[전자신문인터넷 이버즈 - 김태우 기자] 기업에선 보안을 이유로 다양한 솔루션을 설치한 업무용 기기를 지급한다. 문제는 지금 쓰고 있는 개인용 기기를 업무용으로 돌리기 어렵다는 점이다. 아마 전산실에 개인용 기기를 보내면, 깨끗하게 새로 포맷한 후 업무용 프로그램을 설치해 줄테다.
그러다 보니 실제 업무를 보는 기기와 개인용 기기를 2개 사용할 수밖에 없다. 물론 하나의 기기에 소프트웨어를 통한 분리를 할 수 있지만, 해당 소프트웨어의 보안 문제나 버그 등에 대해 취약할 수밖에 없다. 그나마 최근에는 그나마 스마트 기기의 보급과 맞물려 BYOD(bring-your-own-device: 개인용 기기의 업무 활용) 프로그램이 보편화되고 있지만, 갈 길은 멀다.
이런 고민에 빠진 기업이라면, 눈여겨봐야 할 기술이 있다. 최근 마이크로소프트가 내놓은 윈도우 10에 적용된 `EDP(Enterprise Data Protection)`가 그것이다.
EDP는 윈도우 10에서 하나의 운영체제내에 2개의 컨테이너(Container)를 만들고, 상호 컨테이너간의 교신에 대한 보안 정책을 구성할 수 있게 해주는 기술이다. 조금 더 상세히 알아보자.
회사에서는 보안을 위한 정책을 시행하고 있다. 그리고 이런 정책에 맞춰 솔루션을 설치한 업무용 기기를 회사는 지급한다. EDP는 이런 회사 보안 정책을 개인이 사용하는 윈도우 10 기기에 쉽게 적용할 수 있게 해주는 기술이다. 오피스 프로그램을 업무용 응용 프로그램으로 지정했다면, 개인용 기기임에도 이를 실행하게 되면 회사 보안 정책을 따르게 된다. 여기서 만들어진 데이터는 업무용으로 처리되며, 정책에 따라 암호화도 자동으로 이루어진다.
한마디로 개인 기기를 사용하지만, 회사 보안 정책 녹아들어 있어 사용 방식에 따라 구분이 된다. 사용하는 응용 프로그램에 따라, 디바이스 위치에 따라 개인 환경인지, 업무 환경인지 구별을 하는 것. 업무를 개인 기기에서 볼 수 있다는 말이다.
EDP 적용 방법은 `설정 > 계정 > 회사 액세스`에서 기기를 등록하는 절차를 밟으면 된다. 절차가 끝나면 해당 정책이 다운로드되어 기기에 적용된다.
보안에서 중요한 것은 자료 유출이다. EDP 정책에서는 데이터를 어떻게 다룰까? 먼저 지정된 네트워크에서 다운로드된 데이터는 자동으로 암호화할 수 있다. 즉 회사에 접속해 파일을 내려받았다면, 이 파일은 암호화가 되어 지정된 애플리케이션으로만 확인할 수 있다. 데이터가 유출되어도 기본적으로 열람이 되지 않는다.
만약 지정된 네트워크 이외의 곳에 파일을 전송한다면? 여기에 대해선 다른 응용 프로그램으로 전송 차단 또는 고지할 수 있다. 지정된 네트워크 이외로 파일 전송도 제한할 수 있다. 파일 전송에 관련된 기록도 남길 수 있다. 예를 들어 소셜 미디어에 파일을 업로드한다면, 기록이 회사에 남게 된다.
BYOD에 대한 요구는 나날이 늘어나고 있지만, 기업이 이를 따라가기 버거워하고 있다. 윈도우 10은 하나의 운영체제에서 운영 체제 기술로 보안 컨테이너를 분리할 수 있다. BYOD를 완벽히 염두해 두고 나온 운영체제인 셈. EDP는 엔터프라이즈 조직에서 사용자의 편의성을 유지하면서, 보안을 높일 수 있는 좋은 기술이 아닐까 싶다.